4.10. Installation des agents de ressources réseau
Pour que les opérations HA fonctionnent, le cluster utilise des agents de ressources réseau AWS pour activer la fonctionnalité de basculement. Si un nœud ne répond pas à un contrôle de battement de cœur dans un délai déterminé, le nœud est clôturé et les opérations basculent sur un autre nœud du cluster. Les agents de ressources réseau doivent être configurés pour que cela fonctionne.
Ajoutez les deux ressources au même groupe pour appliquer les contraintes order
et colocation
.
Create a secondary private IP resource and virtual IP resource
Suivez la procédure suivante pour ajouter une adresse IP privée secondaire et créer une IP virtuelle. Vous pouvez effectuer cette procédure à partir de n'importe quel nœud du cluster.
Procédure
Affichez la description de l'agent de ressources
AWS Secondary Private IP Address
(awsvip). Elle indique les options et les opérations par défaut de cet agent.# pcs resource describe awsvip
Créez l'adresse IP privée secondaire en utilisant une adresse IP privée inutilisée dans le bloc
VPC CIDR
.# pcs resource create privip awsvip secondary_private_ip=Unused-IP-Address --group group-name
Exemple :
[root@ip-10-0-0-48 ~]# pcs resource create privip awsvip secondary_private_ip=10.0.0.68 --group networking-group
Créer une ressource IP virtuelle. Il s'agit d'une adresse IP VPC qui peut être rapidement transférée du nœud clôturé au nœud de basculement, masquant ainsi la défaillance du nœud clôturé dans le sous-réseau.
# pcs resource create vip IPaddr2 ip=secondary-private-IP --group group-name
Exemple :
root@ip-10-0-0-48 ~]# pcs resource create vip IPaddr2 ip=10.0.0.68 --group networking-group
Vérification
Vérifiez que les ressources fonctionnent.
# pcs status
Exemple :
[root@ip-10-0-0-48 ~]# pcs status Cluster name: newcluster Stack: corosync Current DC: ip-10-0-0-46 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum Last updated: Fri Mar 2 22:34:24 2018 Last change: Fri Mar 2 22:14:58 2018 by root via cibadmin on ip-10-0-0-46 3 nodes configured 3 resources configured Online: [ ip-10-0-0-46 ip-10-0-0-48 ip-10-0-0-58 ] Full list of resources: clusterfence (stonith:fence_aws): Started ip-10-0-0-46 Resource Group: networking-group privip (ocf::heartbeat:awsvip): Started ip-10-0-0-48 vip (ocf::heartbeat:IPaddr2): Started ip-10-0-0-58 Daemon Status: corosync: active/disabled pacemaker: active/disabled pcsd: active/enabled
Create an elastic IP address
Une adresse IP élastique est une adresse IP publique qui peut être rapidement transférée du nœud bloqué au nœud de basculement, masquant ainsi la défaillance du nœud bloqué.
Notez que cette adresse est différente de la ressource IP virtuelle créée précédemment. L'adresse IP élastique est utilisée pour les connexions Internet publiques au lieu des connexions de sous-réseau.
-
Ajoutez les deux ressources au même groupe que celui qui a été créé précédemment pour appliquer les contraintes
order
etcolocation
. Entrez la commande CLI AWS suivante pour créer une adresse IP élastique.
[root@ip-10-0-0-48 ~]# aws ec2 allocate-address --domain vpc --output text eipalloc-4c4a2c45 vpc 35.169.153.122
Voir la description de l'agent de ressources AWS Secondary Elastic IP Address (awseip). La commande suivante présente les options et les opérations par défaut de cet agent.
# pcs resource describe awseip
Créez la ressource Adresse IP élastique secondaire en utilisant l'adresse IP allouée créée à l'étape 1.
# pcs resource create elastic awseip elastic_ip=Elastic-IP-Address allocation_id=Elastic-IP-Association-ID --group networking-group
Exemple :
# pcs resource create elastic awseip elastic_ip=35.169.153.122 allocation_id=eipalloc-4c4a2c45 --group networking-group
Vérification
Entrez la commande
pcs status
pour vérifier que la ressource est en cours d'exécution.# pcs status
Exemple :
[root@ip-10-0-0-58 ~]# pcs status Cluster name: newcluster Stack: corosync Current DC: ip-10-0-0-58 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum Last updated: Mon Mar 5 16:27:55 2018 Last change: Mon Mar 5 15:57:51 2018 by root via cibadmin on ip-10-0-0-46 3 nodes configured 4 resources configured Online: [ ip-10-0-0-46 ip-10-0-0-48 ip-10-0-0-58 ] Full list of resources: clusterfence (stonith:fence_aws): Started ip-10-0-0-46 Resource Group: networking-group privip (ocf::heartbeat:awsvip): Started ip-10-0-0-48 vip (ocf::heartbeat:IPaddr2): Started ip-10-0-0-48 elastic (ocf::heartbeat:awseip): Started ip-10-0-0-48 Daemon Status: corosync: active/disabled pacemaker: active/disabled pcsd: active/enabled
Test the elastic IP address
Entrez les commandes suivantes pour vérifier que les ressources IP virtuelles (awsvip) et IP élastiques (awseip) fonctionnent.
Procédure
Lancez une session SSH depuis votre poste de travail local vers l'adresse IP élastique précédemment créée.
$ ssh -l ec2-user -i ~/.ssh/<KeyName>.pem elastic-IP
Exemple :
$ ssh -l ec2-user -i ~/.ssh/cluster-admin.pem 35.169.153.122
- Vérifiez que l'hôte auquel vous vous êtes connecté via SSH est l'hôte associé à la ressource élastique créée.
Ressources supplémentaires